コンテンツにスキップ
ページの一部またはすべては機械翻訳されました。
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=CLI-BGP-Local-Preference-MED

BGP の MED の設定

BGPでは、Autonomous System(AS)が複数のエントリパスを持っている場合、MED(Multi-Exit Discriminator)属性を使用して好ましいエントリパスを構成することができます。

MED値は、隣接するAS内のルーターに伝播されます。

MEDはいつ使用されますか?

MEDは、2つの隣接するAS間に複数のリンクがある場合に使用される外部属性であり、起点ASが他のリンクよりも1つのリンクを選好する場合に利用されます。

デフォルトでは、ルーターは、同じASから同じプレフィックス、つまり宛先ネットワークに対して二つ以上のルートを学習した場合に、MEDを評価します。この動作を変更することができます。MEDに基づいて、彼らは元のASへのエントリルータを選択します。

MEDは非推移属性であり、他の隣接ノードには転送されません。受信するASがルートを別のASに転送すると、MEDが0にリセットされます。

BGPは、ASに到達するために、ウェイト、ローカルプリファレンス、ローカルで生成された属性、ASパス長、および起源タイプを評価した後にMEDを評価します。これらの属性がすべて等しい場合、MEDを評価して経路を選択します。

導入例

次の例では、MEDの構成方法を示し、AS 19のルーターがAS 28ネットワークへの入口としてSF-1を優先するように設定します。

ネットワークトポロジーに基づいて、実際のネットワークや隣接アドレス、およびルーターIDを使用する必要があります。例では、以下の値を使用します。

  • 2つのSophosファイアウォールデバイスを使用したAS:

    • AS 28のネットワークアドレス: 2.2.2.0

    • 推奨ファイアウォール(SF-1):

      • IP アドレス: 45.45.45.19
      • MED値(メトリック):0

    • 第2ファイアウォール(SF-2)

      • IP アドレス: 28.28.28.28
      • MED値(メトリック): 400
      • ルートマップの名前: testroute

  • 隣接するAS:19

    • ルーター: R3

BGP MED の図。

キーコンセプト

  • デフォルトのMED値は0です。
  • より低いMED値が優先されます。したがって、好まないルートにより高い価値を割り当てます。
  • MED に値を割り当てるには、metric コマンドを route-map の下に使用します。

MED の構成

CLIを使用して、MEDを次のように構成できます。

  1. インテリジェントITユーザー向けに、MED値を使用したルートマップを構成します。
  2. 隣接するネイバーとルートマップを関連付けます。

ルートマップを使用して、weightcommunityなどの他のBGP属性を設定することもできます。

ルートマップを設定します

SF-2 の MED 値を変更して、隣接するネイバーがそれに対して低い優先度を与えるようにしてください。

  1. BGP 設定モードに入るには、次のオプションを入力します。

    1. ルート設定の場合: 3
    2. ユニキャストルート設定の場合: 1
    3. BGP 設定の場合: 3

  2. 次のコマンドを実行します。

    1. グローバル設定モードに入力します: conf t または conf terminal

    2. ルートマップエントリを作成します: route-map <route map's name> permit <sequence number>

      ファイアウォールは、リストされている順番でルートマップを読み取ります。シーケンス番号が順序を決定します。シーケンス番号を入力しない場合、最新のエントリがルーティングテーブルの一番上にリストされます。

    3. メトリクスを設定してください: set metric <value>

      bgp# conf t
bgp(config)# route-map testroute permit 10
bgp(config-route-map)# set metric 400
bgp(config-route-map)# exit
bgp(config)# sh run

ルートマップを隣接するネイバーに関連付けます

  1. ルートマップを隣接しているネイバーと関連付けるには、次のコマンドを実行してください。

    1. Enter the BGP configuration: router bgp
    2. IPv4アドレスファミリーモードを入力してください: address-family ipv4 unicast
    3. ルートマップを隣接するネイバーに関連付けます: neighbor <ip address> route-map <route map's name> out
    4. この例で行ったすべての設定を保存してください:write

    5. 構成を終了します: end

      bgp(config)# router bgp
bgp(config-router)# address-family ipv4 unicast
bgp(config-router-af)# neighbor 45.45.45.19 route-map testroute out
bgp(config-router-af)# write
bgp(config-router-af)# end

  2. BGP構成を表示するには: show running-config

    メトリック構成の出力。

  3. 隣接するルーティングテーブルでの優先ルートを確認するには、次のコマンドを実行します:

    sh ip bgp

    角度アイコンは、ネットワークへの優先ルートを示しています。

    BGP ルーティングテーブルとメトリック。

Sophosファイアウォールが隣接している場合、Web管理コンソールの*ルーティング* > *情報*でルーティングテーブルを確認することもできます。BGP-IPv4の下で、Routingをクリックします。